ABSTRAK

Penggunaan Teknologi Informasi dapat meningkatkan keunggulan suatu organisasi. Oleh karena itu pemanfaatan Sistem Informasi dapat mendukung organisasi dilevel strategik, level taktis dan level operasional. Kegagalan pada Sistem Informasi berdampak pada kinerja. Tidak terkecuali diinstansi pemerintah khususnya Direktorat Jenderal Perkeretaapian dalam pelaksanaan tugasnya, penyelenggaraan fungsi organisasi sebagai regulator dibidang perkeretaapian akan menurun. Untuk meminimalisasi risiko penurunan kinerja, diperlukan suatu kontrol pada perencanaan manajemen risiko. Kontrol tersebut dapat dijadikan pedoman yang hasilnya akan menjadi bahan pertimbangan pimpinan dalam pengambilan keputusan serta bahan evaluasi penanggulangan risiko yang sudah dilakukan. Metode yang digunakan untuk mendapatkan kontrol minimalisasi risiko sesuai dengan kerangka kerja NIST 800-30 dimana pada tahapan kerangka kerja ini berisi penilaian risiko dan mitigasi risiko. Penilaian risiko dilakukan dengan cara kuantifikasi dampak operasional kinerja dan dampak finansial serta kecenderungan terjadinya ancaman sehingga didapatkan tingkatan risikonya. Sedangkan pada proses mitigasi risiko, dipilih kontrol yang sesuai dengan hasil analisis biaya untuk implementasi.